Qt开源社区

 找回密码
 立即注册
搜索
Qt开源社区 门户 查看内容

在Linux 中锁定和解锁用户帐户的三种方法 | Linux 中国

2019-7-2 12:18| 发布者: admin| 查看: 908| 评论: 0

摘要: 如果你已经在你的组织中实施了某种密码策略,你无需看这篇文章了。-- Magesh Maruthamuthu如果你已经在你的组织中实施了某种密码策略,你无需看这篇文章了。但是在这种情况下,如果你给账户设置了 24 小时的锁定期, ...

如果你已经在你的组织中实施了某种密码策略,你无需看这篇文章了。-- Magesh Maruthamuthu

如果你已经在你的组织中实施了某种密码策略,你无需看这篇文章了。但是在这种情况下,如果你给账户设置了 24 小时的锁定期,你需要手动解锁用户帐户。

本教程将帮助你在 Linux 中手动锁定和解锁用户帐户。

这可以通过三种方式使用以下两个 Linux 命令来完成。
◈ passwd:用于更新用户的身份验证令牌。这个任务是通过调用 Linux PAM 和 libuser API 来实现。◈ usermod:用于修改/更新给定用户的帐户信息。它用于将用户添加到特定的组中等等功能。
为了说明这一点,我们选择 daygeek 用户帐户。让我们看看,怎么一步步来实现的。

请注意,你必须使用你需要锁定或解锁的用户的帐户,而不是我们的帐户。你可以使用 id 命令检查给定的用户帐户在系统中是否可用。是的,我的这个帐户在我的系统中是可用的。
  1. #id daygeek
  3. uid=2240(daygeek) gid=2243(daygeek)groups=2243(daygeek),2244(ladmin)

方法1: 如何使用 passwd 命令锁定、解锁和检查 Linux 中给定用户帐户的状态?

passwd 命令是 Linux 管理员经常使用的命令之一。它用于更新 /etc/shadow 文件中用户的身份验证令牌。

使用 -l 开关运行 passwd 命令,锁定给定的用户帐户。
  1. #passwd-l daygeek
  3. Locking password for user daygeek.
  4. passwd:Success

你可以通过 passwd 命令或从 /etc/shadow 文件中获取给定用户名来检查锁定的帐户状态。

使用 passwd 命令检查用户帐户锁定状态。
  1. #passwd-S daygeek
  3. #passwd--status daygeek
  5. daygeek LK 2019-05-307907-1(Password locked.)

这将输出给定帐户密码状态的简短信息。
◈ LK:密码被锁定◈ NP:没有设置密码◈ PS:密码已设置
使用 /etc/shadow 文件检查锁定的用户帐户状态。如果帐户已被锁定,密码前面将添加两个感叹号。
  1. #grep daygeek /etc/shadow
  3. daygeek:!!$6$tGvVUhEY$PIkpI43HPaEoRrNJSRpM3H0YWOsqTqXCxtER6rak5PMaAoyQohrXNB0YoFCmAuh406n8XOvBBldvMy9trmIV00:18047:7:90:7:::

使用 -u 开关运行 passwd 命令,可以解锁给定的用户帐户。
  1. #passwd-u daygeek
  3. Unlocking password for user daygeek.
  4. passwd:Success

方法2:如何使用 usermod 命令在 Linux 中锁定、解锁和检查给定用户帐户的状态?

usermod 命令也经常被 Linux 管理员使用。usermod 命令用于修改/更新给定用户的帐户信息。它用于将用户添加到特定的组中,等等。

使用 -L 开关运行 usermod 命令,锁定给定的用户帐户。
  1. #usermod--lock daygeek
  3. #usermod-L daygeek

你可以通过 passwd 命令或从 /etc/shadow 文件中获取给定用户名来检查锁定的帐户状态。

使用 passwd 命令检查用户帐户锁定状态。
  1. #passwd-S daygeek
  3. #passwd--status daygeek
  5. daygeek LK 2019-05-307907-1(Password locked.)

这将输出给定帐户密码状态的简短信息。
◈ LK:密码被锁定◈ NP:没有设置密码◈ PS:密码已设置
使用 /etc/shadow 文件检查锁定的用户帐户状态。如果帐户已被锁定,密码前面将添加两个感叹号。
  1. #grep daygeek /etc/shadow
  3. daygeek:!!$6$tGvVUhEY$PIkpI43HPaEoRrNJSRpM3H0YWOsqTqXCxtER6rak5PMaAoyQohrXNB0YoFCmAuh406n8XOvBBldvMy9trmIV00:18047:7:90:7:::

使用 -U 开关运行 usermod 命令以解锁给定的用户帐户。
  1. #usermod--unlock daygeek
  3. #usermod-U daygeek

方法-3:如何在 Linux 中使用 usermod 命令禁用、启用对给定用户帐户的 SSH 访问?

usermod 命令也是经常被 Linux 管理员使用的命令。usermod 命令用于修改/更新给定用户的帐户信息。它用于将用户添加到特定的组中,等等。

替代的,锁定可以通过将 nologin shell 分配给给定用户来完成。为此,可以运行以下命令。
  1. #usermod-s /sbin/nologin daygeek

你可以通过从 /etc/passwd 文件中给定用户名来检查锁定的用户帐户详细信息。
  1. #grep daygeek /etc/passwd
  3. daygeek:x:2240:2243::/home/daygeek:/sbin/nologin

我们可以通过分配回原来的 shell 来启用用户的 ssh 访问。
  1. #usermod-s /bin/bash daygeek

如何使用 shell 脚本锁定、解锁和检查 Linux 中多个用户帐户的状态?

如果你想锁定/解锁多个帐户,那么你需要找个脚本。

是的,我们可以编写一个小的 shell 脚本来执行这个操作。为此,请使用以下 shell 脚本。

创建用户列表。每个用户信息在单独的行中。
  1. $ cat user-lists.txt
  3. u1
  4. u2
  5. u3
  6. u4
  7. u5

使用以下 shell 脚本锁定 Linux中 的多个用户帐户。
  1. # user-lock.sh
  3. #!/bin/bash
  4. for user in`cat user-lists.txt`
  5. do
  6. passwd-l $user
  7. done

将 user-lock.sh 文件设置为可执行权限。
  1. #chmod+ user-lock.sh

最后运行脚本来达成目标。
  1. # sh user-lock.sh
  3. Locking password for user u1.
  4. passwd:Success
  5. Locking password for user u2.
  6. passwd:Success
  7. Locking password for user u3.
  8. passwd:Success
  9. Locking password for user u4.
  10. passwd:Success
  11. Locking password for user u5.
  12. passwd:Success

使用以下 shell 脚本检查锁定的用户帐户。
  1. #vi user-lock-status.sh
  3. #!/bin/bash
  4. for user in`cat user-lists.txt`
  5. do
  6. passwd-S $user
  7. done

设置 user-lock-status.sh 可执行权限。
  1. #chmod+ user-lock-status.sh

最后运行脚本来达成目标。
  1. # sh user-lock-status.sh
  3. u1 LK 2019-06-100999997-1(Password locked.)
  4. u2 LK 2019-06-100999997-1(Password locked.)
  5. u3 LK 2019-06-100999997-1(Password locked.)
  6. u4 LK 2019-06-100999997-1(Password locked.)
  7. u5 LK 2019-06-100999997-1(Password locked.)

使用下面的 shell 脚本来解锁多个用户。
  1. # user-unlock.sh
  3. #!/bin/bash
  4. for user in`cat user-lists.txt`
  5. do
  6. passwd-u $user
  7. done

设置 user-unlock.sh 可执行权限。
  1. #chmod+ user-unlock.sh

最后运行脚本来达成目标。
  1. # sh user-unlock.sh
  3. Unlocking password for user u1.
  4. passwd:Success
  5. Unlocking password for user u2.
  6. passwd:Success
  7. Unlocking password for user u3.
  8. passwd:Success
  9. Unlocking password for user u4.
  10. passwd:Success
  11. Unlocking password for user u5.
  12. passwd:Success

运行相同的 shell 脚本 user-lock-status.sh,检查这些锁定的用户帐户在 Linux 中是否被解锁。
  1. # sh user-lock-status.sh
  3. u1 PS 2019-06-100999997-1(Passwordset, SHA512 crypt.)
  4. u2 PS 2019-06-100999997-1(Passwordset, SHA512 crypt.)
  5. u3 PS 2019-06-100999997-1(Passwordset, SHA512 crypt.)
  6. u4 PS 2019-06-100999997-1(Passwordset, SHA512 crypt.)
  7. u5 PS 2019-06-100999997-1(Passwordset, SHA512 crypt.)

via: https://www.2daygeek.com/lock-unlock-disable-enable-user-account-linux/

作者:Magesh Maruthamuthu 选题:lujun9972 译者:heguangzhi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出




----------------------------------------------------------------------------------------------------------------------
我们尊重原创,也注重分享,文章来源于微信公众号:Linux中国,建议关注公众号查看原文。如若侵权请联系qter@qter.org。
----------------------------------------------------------------------------------------------------------------------

鲜花
握手
雷人
路过
鸡蛋
收藏 分享 邀请

公告
可以关注我们的微信公众号yafeilinux_friends获取最新动态,或者加入QQ会员群进行交流:190741849、186601429(已满) 我知道了
微信公众号:yafeilinux和他的朋友们
QQ交流群:190741849、186601429
商务合作邮箱:yafeilinux@163.com
友情链接
Qt官网 github 开源Block
本站由 又拍云提供CDN加速/云存储服务

Copyright © 2001-2019 Comsenz Inc. Powered by Discuz! X3.4 ICP证: 冀ICP备10016221号-2